WordPress 2.8.x Admin账户密码重置漏洞

Posted in WordPress, 网事如风 2009-08-11 Comments20 CommentsComments,,

几个小时前在WordPress trac上发布了一个修复WordPress 2.8.x漏洞的信息Changeset 11798。此漏洞可以允许任何人通过wp-login.php的登录界面来重置Admin账户的密码。
Changeset-11798-–-WordPress-Trac 
具体修改方法如上图,即打开wp-login.php文件,修改第190行,由原来的if ( empty( $key ) ) 改为 if ( empty( $key ) || is_array( $key ))

虽然别人可能不会同时盗取了你用于重置密码的邮箱账户,但风险总是有的,所以希望所有使用WordPress 2.8.x版本的同学及时修改。



appsto.re:iTunes链接定制服务

appsto.re是一个定制iTunes Store App链接来用于分享的服务。
通常iTunes Store中的链接都是超长的一串,字母数字乱七八糟地组合,虽然有很多短链接分享工具来缩短处理,但在分享 ......
继续阅读

Twitter挂了,期待复活

Twitter当机了,这次挂得比较彻底,也就是连熟悉的大鲸鱼和蓝鸟都看不到(404页面),给我的感觉是受攻击了吧。
在挂掉40分钟后,其 http://status.twitter.com/ 上发布了Site is down ......
继续阅读

King of Pop 永恒的传奇

Michael Joseph Jackson,1958年8月29日-2009年6月25日 他是一个传奇,他同时也创造了一个传奇。13首冠军单曲,13届葛莱美奖(中文维基有误),7亿5千万的专辑销量,永远并且唯一的King of ......
继续阅读

Amplify:Twitter你的网页剪切板

Amplify是Clipmarks推出的一款Twitter应用,可以通过它快速把网页上的文字,图片等内容按照区域剪切发送至Twitter。   其实Amplify是一个Firefox插件,安装后会在工具栏添加一个“a ......
继续阅读

打包分享你的Google Reader订阅源

Google Reader最新在Browse for Stuff里添加了一个订阅源分享功能,用来打包分享不同类别的订阅源。 目前其整理了449个不同性质的订阅包,可以按类别来检索或者搜索添加。另外用 ......
继续阅读

E-space为我的个人Blog,内容涉及互联网络服务,软件应用,音乐社区和3D虚拟现实技术等等。

我的网络昵称为hhalloyy,在众多网络服务中都能通过这个ID来找到我的相关信息。如果有需要可以通过Contact来和我进行联系。

版权信息: 如无特别声明,本站所有内容采用知识共享署名-相同方式3.0许可协议。可以任意转载,转载时请务必以超链接形式注明文章原始出处和作者信息。

本月热门日志



Creative Commons License
CBN-中国Blogger网络组

Home Loans